A ascensão da autenticação adaptativa

As organizações já perceberam há muito tempo que usar apenas nomes de usuário e senhas para confirmar a identidade dos usuários não é só tedioso, mas muito inseguro. Hoje, com os agentes mal intencionados descobrindo novas maneiras de comprometer contas de usuários, as organizações precisam se antecipar, estabelecendo um ambiente Zero Trust para proteger suas redes.

No entanto, levar adiante uma implementação planejada pode ser um desafio.

"Não confie em ninguém e verifique tudo", é um dos conceitos-chave da arquitetura Zero Trust. Um ambiente Zero Trust pode gerar atrito para os usuários, uma vez que camadas adicionais de autenticação, como a autenticação multifatorial (MFA), são necessárias.

Para reduzir esse atrito, as organizações podem implementar a autenticação adaptativa, uma abordagem baseada em contexto que não exige que os usuários confirmem novamente suas identidades quando isso não for necessário.

O que é autenticação adaptativa? 

A autenticação adaptativa, comumente conhecida como autenticação baseada em risco, é um processo de segurança que visa verificar a identidade de um usuário que precisa acessar os recursos de sua organização. Ela é um tipo de MFA (autenticação multifatorial) em que os fatores de autenticação se adaptam ao perfil de risco do usuário.

Em outras palavras, a autenticação adaptativa envolve a seleção dos mecanismos de autenticação adequados, dependendo do perfil de risco e do comportamento do usuário.

Cenário 1: Se um funcionário tentar acessar recursos pela rede Wi-Fi da organização, talvez seja solicitado apenas que ele forneça suas credenciais de usuário.

Cenário 2: Se um funcionário tentar acessar os recursos da organização por meio de uma conexão Wi-Fi pública, talvez seja solicitado que ele insira suas credenciais e uma OTP enviada para seu e-mail corporativo.

Os cenários acima mostram que os fatores de autenticação variam de acordo com a conexão Wi-Fi do usuário. A rede Wi-Fi de uma organização é constantemente monitorada por administradores de TI, portanto, seu fator de risco é baixo.

Em contrapartida, uma conexão pública está sujeita a ataques cibernéticos, portanto, seu fator de risco é alto. Métodos adicionais de autenticação, como impressões digitais e OTPs, são utilizados para fatores de risco mais elevados.

Como funciona a autenticação adaptativa?  

As soluções de autenticação adaptativa utilizam machine learning para analisar como um usuário interage com os recursos da organização e para criar um perfil de risco do usuário com base no comportamento dele e nas políticas de segurança da organização.

Etapa 1: As soluções de autenticação adaptativa coletam dados sobre a situação e o comportamento do usuário. Esses dados são usados para criar o perfil de risco do usuário.

Etapa 2: Sempre que o usuário envia uma solicitação de autenticação, ela é analisada e uma pontuação de risco é gerada.

Etapa 3: Dados de várias solicitações são coletados, e as pontuações de risco são adicionadas ao perfil de risco do usuário.

Etapa 4: É criada uma baseline com base nos dados gerais do perfil de risco do usuário. Essa baseline é usada como referência para identificar atividades anômalas. Atividades que se desviam da linha de base (comportamento normal) são consideradas anômalas.

Etapa 5: Após o estabelecimento da baseline, a necessidade de etapas adicionais de autenticação para que o usuário acesse um recurso depende de sua pontuação de risco.

Formas de implementar a autenticação adaptativa 

  • Os administradores de TI podem criar políticas estáticas que definem níveis de risco com base em vários fatores, tais como:

    • As funções do usuário.

    • A localização geográfica do usuário.

    • A conexão Wi-Fi.

    • Hora do dia.

    • Privilégios do usuário.

  • É possível criar políticas dinâmicas com o auxílio do machine learning. O processo de seleção de um método de autenticação adequado com base no nível de risco será automatizado.

  • É possível implementar um modelo híbrido que combine políticas estáticas e dinâmicas.

Benefícios da autenticação adaptativa  

Segurança robusta dos dados  

A adoção da autenticação adaptativa auxilia na análise de riscos, reduzindo a possibilidade de um usuário não autorizado obter acesso a dados confidenciais. Com o gerenciamento de senhas em autoatendimento do AD360, as opções avançadas de MFA e a solução de single sign-on, os administradores podem mitigar ataques a senhas e proporcionar uma melhor experiência ao usuário.

Flexibilidade  

As soluções de autenticação adaptativa são flexíveis no que diz respeito à seleção do processo de autenticação adequado para uma determinada pontuação de risco. Por exemplo, sempre que necessário, elas substituem a autenticação por senha pela biometria, tornando todo o processo rápido e simples.

Para minimizar os transtornos aos usuários, o AD360 permite que os administradores apliquem protocolos alternativos a diferentes grupos de usuários. Os administradores podem exigir OTPs, tokens ou perguntas de segurança para um grupo de usuários, enquanto configuram abordagens de autenticação mais rigorosas, como por impressão digital ou Face ID, para outro grupo de usuários.

Prevenção de fraudes  

Os agentes mal-intencionados realizam ataques de dicionário e de força bruta para comprometer contas de usuários. A autenticação adaptativa evita o comprometimento de contas ao escolher outros fatores de segurança, como a impressão digital do usuário, que é difícil de contornar.

Por exemplo, uma transação bancária online exige várias camadas de autenticação, como PINs e OTPs, o que dificulta a invasão por parte dos agentes mal-intencionados.

Integrações de API  

Uma interface de programação de aplicações (API) é um intermediário de software que permite que duas aplicações se comuniquem entre si. As APIs de autenticação adaptativa podem ser integradas às aplicações ou dispositivos de uma organização, proporcionando uma camada adicional de segurança.

Uma melhor experiência do usuário  

A autenticação adaptativa oferece uma melhor experiência ao usuário. Por exemplo, é frustrante para um usuário ter que memorizar uma lista de códigos de verificação para acessar a sua aplicação na nuvem.

Em vez disso, uma solução de autenticação adaptativa pode optar por uma alternativa mais simples, como uma aplicação autenticadora, para verificar a solicitação do usuário. Ela gera um código sempre que o usuário envia uma solicitação. O código expira após um curto período, tornando todo o processo seguro.

O uso apenas de nomes de usuário e senhas para autenticar usuários torna todo o sistema de segurança vulnerável a ataques cibernéticos. Além disso, o MFA parece ineficaz em alguns casos em que o risco é significativo, exigindo o uso de um método de segurança mais rigoroso.

A autenticação adaptativa resolve esses problemas ao oferecer flexibilidade, uma melhor experiência do usuário e segurança robusta. Ao tornar a autenticação mais fácil e, ao mesmo tempo, mais segura, ela representa o meio-termo tanto para os funcionários quanto para os administradores.

Artigo traduzido. Conteúdo original escrito por Sachin Raaghav.

Nota: Encontre a revenda da ManageEngine certa. Entre em contato com a nossa equipe de canais pelo e-mail latam-sales@manageengine.com.

Importante: a ManageEngine não trabalha com distribuidores no Brasil